老實說，我遇到這個問題不只一次。隱藏礦工是網路瀏覽時最令人惱火的事情之一。病毒侵入系統，開始利用你的處理器和顯卡挖礦，而你甚至沒有立即察覺到發生了什麼。更糟的是，普通的防病毒軟體並不總是能幫助擺脫這些問題。

那麼這到底是什麼呢？本質上，它是一個特洛伊程序，會滲透到Windows中，並在背景中挖掘加密貨幣。有兩種主要類型。第一種是嵌入在網站中的加密貨幣劫持腳本。當你訪問被感染的頁面時，腳本會啟動，你的電腦就開始為黑客工作。第二種是傳統的文件礦工，作為普通程序安裝，並在每次系統啟動時運行。

礦工病毒的危險在於，它不僅僅是偷資源。如果系統中安裝了這樣的特洛伊木馬，你的密碼可能會被竊取，數據也會被盜走。但最主要的是對硬體的物理損害。顯卡和處理器都在最大負荷下運作，筆記本電腦甚至可能在幾個小時的高強度背景挖礦後就損壞。系統變得無法運作，一切變慢，設備過熱。

怎麼知道自己中招了？第一個跡象是顯卡開始發出恐怖的噪音，風扇全速轉動，GPU變得很熱。可以用GPU-Z等程序檢查。第二個是電腦變得非常卡頓，打開任務管理器時，看到CPU負載在60%以上，且沒有明顯原因。第三個是內存消耗異常快速。第四個是瀏覽器開始卡死，標籤頁自行關閉，連接不穩定。第五個是文件消失，設置被重置。如果看到像asikadl.exe這樣的陌生進程，也是一個警訊。

現在談談如何刪除礦工病毒。第一步是進行全面的防病毒掃描。我用的是Dr. Web，它能進行深度掃描，甚至能捕捉複雜的惡意軟體。掃描完畢後，運行CCleaner或類似工具清理系統垃圾。然後重啟電腦。

如果防病毒沒幫助，就進行手動查找。打開註冊表：Win+R，輸入regedit。在註冊表中按Ctrl+F，搜尋可疑的進程名稱。刪除所有看起來奇怪的項目，然後重啟。

另一個方法是檢查排程任務。Win+R，輸入taskschd.msc。打開任務排程庫，查找每次開機自動啟動的任務。如果發現可疑的任務，右鍵點擊選擇禁用。如果禁用後CPU恢復正常，說明找到了惡意程序。此時可以從啟動項中刪除該任務。為了更徹底檢查自動啟動，可以使用AnVir Task Manager。

如何更可靠地刪除礦工病毒？在刪除前建立系統備份，以防出現問題。然後使用專業的防病毒軟體（如Dr. Web）進行深度清理，它會找到並刪除所有可疑的文件和進程。

為了避免未來感染此類病毒，請遵守以下幾條規則。首先，建立一個純淨的Windows系統映像，並每2-3個月恢復一次，尤其是在發現感染跡象時。其次，始終保持防病毒軟體開啟並定期更新病毒庫。第三，下載任何程序前先查閱相關資訊，並用防病毒軟體掃描所有下載的文件。第四，保持防病毒和防火牆開啟，系統提示危險網站時，立即關閉。

額外措施包括：將危險網站加入hosts文件（GitHub上有現成的瀏覽器挖礦黑名單）。不要以管理員身份運行程序，因為礦工會獲得最大權限。使用secpol.msc工具建立限制軟體使用的策略。限制防病毒和防火牆中的開放端口。在路由器上設置強密碼並禁用其發現功能。禁止其他用戶安裝軟體。為Windows設置密碼。不要訪問沒有SSL證書的網站（檢查https）。在瀏覽器中禁用JavaScript（雖然這會破壞部分網站功能）。在Chrome中啟用隱私設置中的內建防挖礦功能。安裝AdBlock或uBlock來阻擋廣告橫幅。

如何刪除礦工病毒固然重要，但更重要的是不要感染它。瀏覽時保持警覺，這樣你的電腦才能正常運作。